Pengertian dan Cara Kerja DNS

Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet Protocol) dan sebaliknya.
Struktur database DNS  berbentuk hierarki atau pohon yang memiliki beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host, subdomain, ataupun top level domain.
Domain teratas adalah root. Domain ini diwakili oleh titik. Selanjutnya, domain yang terletak tepat di bawah root disebut top level domain. Beberapa contoh top level domain ini antara lain com, edu, gov, dan lain-lain. Turunan dari top level domain disebut subdomain. Domain yang terletak setelah top level domain adalah second level domain, dan domain yang berada di bawah second level domain disebut third level domain, begitu seterusnya
Mesin DNS bisa menggunakan Server OS Windows server yang dijadikan mesin DNS atau sebuah Server dengan OS Linux dengan menjalankan daemon seperti BIND (Berkeley Internet Name Domain) / DJBDNS yang sering digunakan, hampir 75 % implemetasi DNS menggunakan BIND.

Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:

• com : Organisasi Komersial
• edu : Institusi pendidikan atau universitas
• org : Organisasi non-profit
• net : Networks (backbone Internet)
• gov : Organisasi pemerintah non militer
• mil  : Organisasi pemerintah militer
• num : No telpon
• arpa : Reverse DNS
• sch.id : sekolah
• .co.id: cooperation Indonesia
• .go.id: government indonesia
• xx : dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)

Cara Kerja DNS (Domain Name System)

Secara sederhana cara kerja DNS bisa dilihat pada gambar berikut ini:

DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, maka ia akan mengirimkan query ke server DNS. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS.

1. Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan IP Address (forward lookup query). Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver, resolver menghubungi DNS server, yang biasa disebut name server.
2. Name server meng-cek ke local database, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server  root server.
3. Terakhir barulah si client bisa secara langsung menghubungi sebuah website / server yang diminta dengan menggunakan IP Address yang diberikan oleh DNS server.

PENGERTIAN dan FUNGSI FIREWALL

Pengertian dan Fungsi Firewall

FIREWALL dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dari jaringan komputer laiinya dari intrusi atau penyusup, firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.”

Pengertian Firewall

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.

FIREWALL adalah perangkat keamanan bisa berupa program perangkat lunak atau alat jaringan (hardware) khusus. Tujuan utama dari firewall adalah untuk memisahkan daerah yang aman dari daerah yang kurang aman dan untuk mengontrol komunikasi antara keduanya. Firewall dapat melakukan berbagai fungsi lainnya, tetapi terutama bertanggung jawab untuk mengendalikan komunikasi inbound dan outbound dari satu komputer ke seluruh jaringan

Fungsi Firewall Pada Jaringan

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan, Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall
2. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat
3. Melakukan autentifikasi terhadap akses
4. Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
5. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan

Jenis-jenis Firewall

1. Personal Firewall

Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall, Symantec Norton Personal Firewall, Kerio Personal Firewall

2. Network Firewall

Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc.

Cara Kerja Firewall

1. Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan
2. Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno
3. Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus
4. Melaporkan semua aktivitas jaringan dan kegiatan firewall

pengertian firewall adalah Sebuah sistem yang dirancang untuk mencegah akses tidak sah ke atau dari sebuah jaringan . Firewall dapat diimplementasikan baik menggunakan hardware atau software , atau kombinasi keduanya. Firewall sering digunakan untuk mencegah akses tidak sah dari pengguna INTERNET mengakses jaringan pribadi yang terhubung ke Internet, khususnya intranet.

Jenis firewall

Firewall Software

Software firewall, juga kadang-kadang disebut firewall pribadi, dirancang untuk berjalan pada satu komputer. Paling sering digunakan pada rumah atau komputer kantor kecil yang memiliki akses broadband, yang cenderung ditinggalkan di sepanjang waktu. Sebuah perangkat lunak firewall mencegah akses yang tidak diinginkan ke komputer melalui koneksi jaringan dengan mengidentifikasi dan mencegah komunikasi melalui port berisiko.

Jadi intinya software firewall adalah aplikasi perangkat lunak komputer yang digunakan untuk mengatur akses dalam sebuah Network. Namun software firewall memiliki kelemahan diantaranya adalah software firewall adalah sebbuah perangkat lunak yang berjalan pada sistem operasi komputer, jadi ketika sistem operasi terganggu, maka firewall juga akan bermasalah. Software firewall juga sangat bergantung pada pengguna membuat keputusan yang tepat. Jika seseorang menggunakan perangkat lunak firewall salah memberikan intruksi misalnya sebuah keylogger atau Trojan di izinkan untuk mengakses Internet, maka keamanan pada komputer akan terganggu meskipun tidak ada yang salah dengan firewall sendiri.

Firewall Hardware

Hardware firewall yang lebih kompleks. Hardware firewall juga memiliki komponen perangkat lunak, tetapi berjalan baik pada alat jaringan direkayasa khusus atau server dioptimalkan didedikasikan untuk tugas menjalankan firewall. Sebuah firewall hardware ditempatkan antara jaringan, seperti perusahaan, dan daerah yang kurang aman, seperti Internet. Firewall juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman, seperti satu lokasi perusahaan dalam struktur perusahaan yang lebih besar. Versi firewall perangkat keras yang tersedia untuk pengguna rumahan yang menginginkan perlindungan yang lebih kuat dari potensi serangan internet.

Ada beberapa jenis firewall :

1. Packet filter : Setiap paket yang masuk atau keluar jaringan akan di ataur apakah diterima atau ditolak berdasarkan aturan user-defined. Packet filtering ini cukup efektif dan transparan kepada pengguna, tetapi sulit untuk mengkonfigurasi. namu rentan terhadap serangan IP spoofing .
2. Gateway aplikasi : Mekanisme keamanan untuk aplikasi tertentu, seperti FTP , dan Telnet server. Hal ini sangat efektif, namun dapat memberlakukan degradasi kinerja.
3. Circuit-level gateway : Mekanisme keamanan koneksi TCP maupun UDP. Setelah sambungan telah dibuat, paket dapat mengalir antara host tanpa pemeriksaan lebih lanjut.
4. Proxy server: Memotong semua pesan masuk dan keluar jaringan. proxy server efektif menyembunyikan alamat jaringan dengan baik.

Dalam prakteknya, banyak firewall menggunakan dua atau lebih teknik ini. Firewall dianggap sebagai garis pertahanan pertama dalam melindungi informasi pribadi. Untuk keamanan yang lebih besar, data yang dapat dienkripsi.

NTP SERVER PADA DEBIAN

NTP SERVER

INSTALASI PAKET NTP SERVER

Untuk aplikasi ntp server, disini saya menggunakan ntp dan ntpdate. Paket ini sudah tersedia di CD installasi Debian  tersebut sehingga, tidak memerlukan CD repo lagi.

·           Cara installasi paket ini adalah dengan mengetikkan# apt-get install ntp ntpdate.

·        

Jika ada pertanyaan tentang konfirmasi untuk menginstall paket ini, tekan y.

Tunggu hingga proses installasi selesai.

       

    Selanjutnya kita akan mengkonfigurasi ntp ini dengan cara nano /etc/ntp.conf

www.infoanaktkj.blogspot.com

   Tambahkan syntax seperti gambar yang diberi tanda pertama.

Tambahkan tanda pagar pada tanda merah kedua.

www.infoanaktkj.blogspot.com

 

·           Ketikkan IP server atau dns server kita pada kolom tersebut lalu pilih Update now.

 

www.infoanaktkj.blogspot.com 

SETTING KONFIGURASI PC ROUTER

SETTING KONFIGURASI PC ROUTER DEBIAN

Apa itu PC Router ? PC Router adalah sebuah PC (Komputer) yang di alih fungsikan menjadi jembatan sebuah jaringan, yang cara kerjanya tidak jauh berbeda dengan router seperti biasanya. Namun dengan menggunakan pc router kita bisa menambahkan banyak konfigurasi dan penambahan – penambahan fitur sebagai server. Salah satu nya adalah menambahkan setting Proxy server pada sebuah pc router.

Proxy server adalah salah satu jenis server dalam Linux Debian 5 yang dapat di terapkan pada pc router dan bekerja pada sebuah jaringan. Proxy server adalah sebuah server yang berfungsi untuk memberikan pembatasan/pemblokiran hak akses komputer client pada koneksi ke internet berupa keyword atau url sebuah situs di internet.

Konfigurasi PC Router

Pastikan bahwa computer yang akan menjadi PC Router mempunyai dua buah Lan Card.

Lan card 1 kita gunakan untuk koneksi ke Internet

Lan card 2 kita gunakan untuk terkoneksi ke jaringan local.

Login sebagai root Masukan perintah berikut :

# nano /etc/network/interfaces (Enter)

 Kemudian masukan konfigurasi di bawah ini :

            #The primary network interface

            allow-hotplug eth0

            iface eth0 inet static

                        address 192.168.3.11

                        netmask 255.255.255.0

                         network 192.168.3.0

                        broadcast 192.168.3.255

                        gateway 192.168.3.1

            allow-hotplug eth1

            iface eth1 inet static

                         address 192.168.10.1

                        netmask 255.255.255.0

                        network 192.168.10.0

                        broadcast 192.168.10.255

Setelah itu simpan konfigurasi tersebut dengan perintah :

Ctrl + O  (Enter)

 Ctrl + X  (Enter)

Selanjutnya restart jaringan debian, masukan  peintah :

# /etc/init.d/networking restart (Enter)

Cek hasil konfigurasi dengan perintah :

# ifconfig (Enter)

 Jika eth0 dan eth1 belum juga muncul pada hasil checking, kita harus melakukan perintah up pada masing – masing eth..

# ifup eth0 (Enter)

# ifup eth1 (Enter)

Lalu cek kembali hasilnya

 ifconfig (Enter)

 Jika Eth0 dan Eth1 telah muncul kita bisa lanjut ke konfigurasi berikutnya.

Berikutnya kita akan setting DNS, kali ini kita gunakan DNS Google

# nano /etc/resolv.conf (Enter)

 Masukan konfigurasi berikut ini :

            nameserver 8.8.8.8

            nameserver 8.8.4.4

Simpan konfigurasi diatas

Ctrl + O (Enter)

Ctrl + X (Enter)

Restart kembali jaringan debian

# /etc/init.d/networking restart (Enter)

# ifup eth0 (Enter)

# ifup eth1 (Enter)

Kita aktifkan ipforward ke computer client, caranya :

# nano /etc/sysctl.conf (Enter)

Cari baris berikut

#net.ipv4.ip_forward=1

Lalu hilangkan tanda pagar, sehingga menjadi

 net.ipv4.ip_forward=1

Jangan lupa simpan

Ctrl + O (Enter)

 Ctrl + X (Enter)

Setelah kita aktifkan, kita akan masukan konfigurasi ipforward, dengan perintah :

# echo 1 > /proc/sys/net/ipv4/ip_forward (Enter)

Lalu cek hasil ip_forward yang kita masukan,  Cara cek dengan perintah :

# cat /proc/sys/net/ipv4/ip_forward (Enter)

jika hasilnya 1 berarti sukses.

Kemudian masukan konfigurasi IPTABLES untuk setting ketentuan ip ROUTER. Masukan perintah :

# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE (Enter)

Lalu simpan dengan perintah :

# iptables-save  (Enter)

Dengan begitu PC ROUTER anda sudah siap untuk di gunakan sebagai router sebuah jaringan local. Namun konfigurasi IPTABLES di atas akan hilang saat computer anda restart ulang.

Jadi.. untuk mencegah hilangnya konfigurasi tersebut, kita harus menyimpan konfigurasi tersebut, sehingga akan di load secara otomatis oleh computer saat hidup. Caranya adalah sebagai berikut :

# nano /etc/rc.local  (Enter)

Masukan konfigurasi berikut di atas baris “Exit 0”

            echo 1 > /proc/sys/net/ipv4/ip_forward

            iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

lalu simpan

Ctrl + O (Enter)  Ctrl + X (Enter)

Setelah itu reboot computer anda

# init 6 (Enter)

Setelah kita punya PC ROUTER dengan  Linux debian, selanjutnya kita akan melakukan konfigurasi ip di computer client dengan system  operasi Windows

Ip address      : 192.168.10.2 ( disesuaikan dengan eth1 debian)

Netmask         : 255.255.255.0

Gateway         : 192.168.10.1 (ip eth1 debian merupakan gerbang ke internet)

DNS                : 192.168.3.1 (ip internet sekolah kita, yang akan menerjemahkan sinyal internet)

Setelah itu cek koneksi internet pada windows, jika sudah terkoneksi maka PC Router tidak punya masalah lagi.